Rhysida Ransomware

Kërcënimi Rhysida Ransomware është krijuar posaçërisht për të enshifruar të dhënat dhe për të kërkuar pagesën në këmbim të deshifrimit të tyre. Studiuesit e sigurisë vunë re se Rhysida kodon me sukses një gamë të gjerë skedarësh të ndryshëm dhe shton një shtesë '.rhysida' në emrat e tyre origjinalë të skedarëve. Për shembull, një skedar i quajtur "1.pdf" u transformua në "1.pdf.rhysida", ndërsa "2.png" u bë "2.png.rhysida" dhe kështu me radhë për të gjithë skedarët e prekur.

Pasi të përfundojë procesi i enkriptimit, ransomware gjeneron një shënim shpërblesë të titulluar 'CriticalBreachDetected.pdf.' Përmbajtja e shënimit tregonte qartë se Rhysida synon kryesisht kompanitë sesa përdoruesit individualë të shtëpisë.

Rhysida Ransomware bllokon të dhënat në pajisjet e shkelura

Shënimi i shpërblimit të Rhysida-s ka një qasje të pazakontë, pasi sulmuesit paraqiten si një 'ekip i sigurisë kibernetike' që ofron ndihmë për kompaninë e viktimës në përgjigje të një shkeljeje të sigurisë. Shënimi pohon se të dhënat e ndjeshme janë vjedhur nga rrjeti i komprometuar.

Sipas mesazhit, siguria e kompanisë mund të rikthehet duke përdorur një çelës unik të zhvilluar nga 'ekipi i sigurisë kibernetike'. Sidoqoftë, në realitet, kjo i referohet faktit se vetëm kriminelët kibernetikë posedojnë çelësin e deshifrimit të kërkuar për të zhbllokuar skedarët e koduar. Viktima paralajmërohet që të mos tentojë për deshifrim manual, pasi një veprim i tillë mund të çojë në humbje të përhershme të të dhënave.

Për më tepër, kur shënimi përshkruan pasojat e mundshme të ekfiltrimit të të dhënave, të tilla si rrjedhja ose shitja në media ose konkurrentët, në fakt është një kërcënim që synon t'i bëjë presion viktimës që të përmbushë kërkesat e sulmuesve.

Në shumicën e rasteve, deshifrimi është shumë i pamundur pa përfshirjen e kriminelëve kibernetikë. Pavarësisht kësaj, këshillohet fuqimisht që të mos plotësohen kërkesat për shpërblesë, pasi shpesh nuk ka asnjë garanci që çelësat ose mjetet e premtuara të deshifrimit do të sigurohen edhe nëse pagesa kryhet.

Zbatoni masa të forta sigurie kundër kërcënimeve të Ransomware

Për të mbrojtur të dhënat dhe pajisjet e tyre nga kërcënimet e ransomware, përdoruesit mund të ndjekin disa hapa thelbësorë të sigurisë:

• Përditësoni rregullisht softuerin dhe sistemet operative : Mbajtja e softuerit, aplikacioneve dhe sistemeve operative është thelbësore. Përditësimet shpesh ofrojnë arna sigurie që adresojnë dobësitë që mund të shfrytëzohen nga ransomware. Aktivizo përditësimet automatike kurdo që të jetë e mundur.
• Instaloni softuer me reputacion kundër malware : Instaloni dhe përditësoni rregullisht zgjidhje të besueshme kundër malware në të gjitha pajisjet. Programe të tilla sigurie mund të zbulojnë dhe bllokojnë lloje të njohura ransomware dhe të ofrojnë një shtresë shtesë mbrojtjeje kundër skedarëve dhe faqeve të internetit me qëllim të keq.
• Tregoni kujdes kur hapni bashkëngjitjet e postës elektronike dhe klikoni në lidhje : Ransomware shpesh përhapet përmes emaileve phishing që përmbajnë bashkëngjitje ose lidhje me qëllim të keq. Jini të kujdesshëm dhe shmangni hapjen e bashkëngjitjeve ose klikimin e lidhjeve nga burime të panjohura ose të dyshimta. Verifikoni vërtetësinë e emailit dhe bashkëngjitjet e tij përpara se të ndërmerrni ndonjë veprim.
• Rezervoni të dhëna të rëndësishme : Bëni kopje rezervë të rregullt të të gjitha të dhënave kritike në një pajisje ruajtëse të jashtme ose në një shërbim të sigurt të ruajtjes së resë kompjuterike. Sigurohuni që kopjet rezervë të kryhen në një rrjet ose medium ruajtjeje të veçantë dhe të izoluar për të parandaluar rrezikimin e tyre në rast të një sulmi ransomware.
• Përdorni fjalëkalime të forta, unike : Krijoni fjalëkalime të forta dhe unike për të gjitha llogaritë dhe pajisjet. Shmangni përdorimin e fjalëkalimeve lehtësisht të hamendshëm ose ripërdorimin e të njëjtit fjalëkalim në shumë llogari. Merrni parasysh përdorimin e një menaxheri të besueshëm të fjalëkalimeve për të ruajtur dhe menaxhuar fjalëkalimet në mënyrë të sigurt.
• Edukoni veten dhe qëndroni të informuar : Qëndroni të përditësuar mbi tendencat, teknikat dhe strategjitë e parandalimit më të fundit të ransomware. Edukoni veten dhe punonjësit ose anëtarët e familjes tuaj për praktikat e sigurta kompjuterike, të tilla si identifikimi i tentativave të phishing dhe aktiviteteve të dyshimta.

Mos harroni, parandalimi i sulmeve të ransomware kërkon një qasje proaktive dhe me shumë shtresa. Duke ndjekur këto hapa sigurie, përdoruesit mund të reduktojnë ndjeshëm rrezikun e përjetimit të sulmeve të ransomware dhe të mbrojnë të dhënat dhe pajisjet e tyre.

Teksti i plotë i shënimit të shpërblimit të hedhur në pajisjet e infektuara nga Rhysida Ransomware është:

'E nderuar kompani,

Ky është një alarm i automatizuar nga ekipi i sigurisë kibernetike Rhysida. Një fatkeq
situata është krijuar - ekosistemi juaj dixhital është komprometuar dhe a
një sasi e konsiderueshme e të dhënave konfidenciale është nxjerrë nga rrjeti juaj.
Pasojat e mundshme të kësaj mund të jenë të tmerrshme, duke përfshirë shitjen, publikimin,
ose shpërndarjen e të dhënave tuaja tek konkurrentët ose organet e medias. Kjo mund të shkaktojë
dëme të konsiderueshme reputacionin dhe financiar.

Megjithatë, kjo situatë nuk është pa zgjidhje.

Ekipi ynë ka zhvilluar një çelës unik, të krijuar posaçërisht për të rivendosur tuajin
siguri dixhitale. Ky çelës përfaqëson hapin e parë dhe më të rëndësishëm
duke u rikuperuar nga kjo situatë. Për të përdorur këtë çelës, vizitoni portalin tonë të sigurt:

me tuajën
çelësi sekret - ose shkruani email:
ChantellGrant@onionmail.org LorriBuckridge@onionmail.org

Është jetike të theksohet se çdo përpjekje për të deshifruar skedarët e koduar në mënyrë të pavarur
mund të çojë në humbje të përhershme të të dhënave. Ne këshillojmë fuqimisht kundër veprimeve të tilla.

Koha është një faktor kritik në zbutjen e ndikimit të kësaj shkeljeje. Me secilin
në momentin që kalon, dëmi i mundshëm përshkallëzohet. Veprimi juaj i menjëhershëm dhe
kërkohet bashkëpunim i plotë për të orientuar në mënyrë efektive këtë skenar.

Jini të sigurt, ekipi ynë është i përkushtuar t'ju udhëheqë gjatë këtij procesi. Të
Udhëtimi drejt zgjidhjes fillon me përdorimin e çelësit unik. Së bashku, ne mundemi
rivendosni sigurinë e mjedisit tuaj dixhital.

urimet më të mira'